🕸️
Modulo

Sottodomini dimenticati: quello che non ricordi di avere online

Lo staging del sito vecchio, l'ambiente di test del 2023, il sottodominio del tool che non usate più: ogni azienda ne accumula, e nessuno li guarda mai. Sono la porta sul retro preferita degli attaccanti — perché nessuno controlla una porta che ha dimenticato di avere. HeleoX li trova e li tiene d'occhio per te.

Quali vulnerabilità trova

  • Sottodomini esposti che non sapevi di avere — l'inventario reale della tua presenza online, non quello che ricordi a memoria.
  • Sottodomini "orfani" pronti per essere rubati — puntano a servizi che avete dismesso: chiunque può registrarsi lì e pubblicare contenuti a nome del tuo dominio (subdomain takeover).
  • Ambienti dimenticati ancora raggiungibili — staging, test, versioni vecchie: spesso senza le protezioni del sito principale.

Quali attacchi previene

  • Phishing a nome del tuo brand — una pagina truffa su un sottodominio autentico del tuo dominio supera qualunque diffidenza: è il tuo nome, il tuo lucchetto.
  • Ingresso laterale — l'ambiente di test dimenticato con la protezione più debole diventa il primo passo verso i sistemi veri.
  • Abuso della tua reputazione — spam e malware distribuiti da un indirizzo che le blacklist e i tuoi clienti associano a te.

Quanto ti fa risparmiare

Un takeover usato per phishing verso i tuoi clienti è tra gli incidenti più costosi in proporzione allo sforzo dell'attaccante: i clienti truffati chiedono conto a te, il dominio finisce nelle blacklist (e le email aziendali smettono di arrivare), e la pulizia richiede giorni tra hosting, DNS e comunicazioni. Il phishing resta il vettore d'ingresso più diffuso in assoluto (Verizon DBIR) — e la variante "su dominio legittimo" è quella con il tasso di successo più alto.

Non puoi proteggere ciò che non sai di avere. Questo modulo esiste per chiudere esattamente quel divario: l'inventario completo, rifatto ogni settimana, con un avviso quando qualcosa di nuovo (o di dimenticato) spunta fuori.

Fonte dei dati citati: Verizon Data Breach Investigations Report.